誰說資安一定要花大錢? 企業安全必備的開源工具

誰說資安一定要花大錢? 企業安全必備的開源工具

原圖來源: AlienVault

這篇文章主要介紹幾種企業安全開源的工具與平台

主要分為五大類, 資產偵測, 弱點偵測, 威脅偵測, 行為監控與威脅情報平台等

 

Open Source Asset Discovery Tools

這類的工具主要在於列舉與搜尋目前公司網路上相關的電腦資產設備

 

如何辨識該電腦為Windows or Linux 特定版本or 印表機?

參考: https://github.com/gamelinux/prads/tree/master/etc

 

Threat Detection Tools

這類的工具主要為 IDS/IPS 主機入侵檢測

 

Behavioral Monitoring Tools

這類的工具主要在於檢測系統的狀態

 

 

Vulnerability Assessment Tools

這類的工具主要在於檢測系統的漏洞, 其中以NMAP 與OpenVAS 最為著名

 

Intelligence and Analytics Tools

情報威脅感知平台, 或是常聽到的 SIEM為整合許多日誌資訊進行威脅分析

開源的情報威脅感知平台有

OSSIM http://www.alienvault.com/ossim

Logstash http://logstash.net/

其他更多開源方案, 另外可以參考這篇

https://github.com/hslatman/awesome-threat-intelligence

 

Intelligence Feeds & Threat Sharing Communities

業界威脅情報來源與資料庫有很多,

MDL http://www.malwaredomainlist.com

ETO http://www.emergingthreats.net

OTX http://www.alienvault.com/otx

當發現有異常Domain的訪問時?

可以利用網上一些業界開源工具得知該Domain是否為已知有害威脅

舉例來說, “eovighu.com” 是否為已知威脅來源? 可用下列方式搜尋

abuse.net 

其他更多開源方案可以參考:

Leave a Reply

Your email address will not be published.